틱톡이 틱톡 앱을 사용하는 이용자의 비밀번호 등 각종 입력 정보를 파악할 수 있는 것으로 나타났다. 이에 틱톡은 입력 정보를 알 수 있는 기능은 존재하지만 이를 사용하지는 않고 있다고 밝혔다. 틱톡이 모회사 바이트댄스를 통해 중국에 개인정보를 유출할 수 있다는 우려가 제기되는 이유다.

23일 뉴욕타임스 등 외신은 구글 엔지니어 출신 펠릭스 크라우스 보고서를 인용해 틱톡이 앱 내 웹사이트에서 이뤄지는 이용자의 모든 키 입력 정보를 알 수 있다고 보도했다. 이에 미국 정부 등에서 회원 개인정보가 중국 공산당에 유출될 수 있다고 우려했던 내용이 사실화되는 분위기다. 앞서 도널드 트럼프 전 미국 대통령은 2020년 미국 내 틱톡 다운로드를 금지하기도 했다.

크라우스는 틱톡 앱 사용 중 외부 링크를 클릭하면 나오는 브라우저의 보조 코드에 추적 기능이 숨겨져 있다고 주장했다. 특히 크라우스는 틱톡이 알 수 있는 입력 정보에 비밀번호, 신용카드 정보 등 중요한 개인정보가 포함된다고 우려했다.

이에 틱톡 측은 코드에 키 입력 정보 추적 기능이 있음을 확인했다고 인정했다. 다만 이를 사용하지는 않았다고 주장했다. 틱톡은 성명을 통해 "키 입력 정보 추적 기능은 디버깅, 문제 해결, 성능 모니터링에 사용됐다"며 "우리는 키 입력이나 문자 입력을 수집하지 않는다"고 밝혔다.

변인호 기자 jubar@chosunbiz.com